Использование банковских карт как токена

В чем заключается принцип работы банковских (и не только) токенов?

Вот, например, у меня есть банковский токен, который генерирует, казалось бы, совершенно случайные числа для авторизации в Интернет-банк. Однако банк их как-то распознает и со случайными числами «от балды», естественно, не пускает внутрь.

Расскажите (или скажите, где почитать можно), в чем заключается принцип работы этих токенов?

P.S.: Я знаю, в общем, как устроена, например, авторизация с одноразовыми паролями с синхронизацией по времени (напр. Google Authenticator). Но в моем токене можно спокойно вытащить батарейку, поставить ее обратно — и все будет дальше работать, т.е. никаких часов в нем точно нет. Как тогда узнают друг друга токен и банк?

  • Вопрос задан более трёх лет назад
  • 9788 просмотров

Они работают на математических функциях, а для вычисления каждого ключа (под ключем я имею в виду то число, которое генерируется, и которое вы вводите для авторизации) используется либо счетчик, либо последовательное хеширование.

Грубо говоря, в токене зашита некоторая односторонняя функция f(x), и некоторое стартовое число k. Сервер также знает, какая функция и какое число используется в токене, привязанном к вашему аккаунту.

Если это модель со счетчиком, то с помощью вашей функции вычисляется f(k), а затем k увеличивается на единицу (или изменяется как угодно еще, главное чтобы по известному алгоритму). Если это последовательные вычисления ключа, то каждый следующий ключ это результат работы функции на предыдущем ключе, то есть вычисляется f(k), потом f(f(k)), f(f(f(k))), и так далее.

Соответственно каждый раз, когда вы нажимаете на кнопку, токен вычисляет следующий ключ. Когда вы вводите его для авторизации, сервер также вычисляет тот же самый ключ и сравнивает их.

Электронные токены нашли поддержку среди ведущих эмитентов пластиковых карт

Ведущие международные платежные системы MasterCard, Visa и American Express ратуют за использование при совершении мобильных и онлайн-платежей не традиционных реквизитов банковских карт, а современных электронных токенов.

Несмотря на то, что количество покупок, совершенных в сети Интернет, неуклонно растет, потребители все же не на шутку обеспокоены вопросами безопасности таких сделок и возможностью компрометации пластиковых карт. В свою очередь, специальные электронные токены предназначены для дополнительной защиты безналичных расчетов. Несмотря на то, что сроки внедрения этой новинки в промышленную эксплуатацию не уточняются, многие торгово-промышленные группы и компании уже сейчас пересматривают имеющиеся стандарты.

Новый способ оплаты не требует ввода реквизитов карты при совершении онлайн-расчетов. Для каждой БПК будет выпускаться индивидуальный электронный токен, который при безналичной оплате может быть использован вместо традиционного номера счета. Новые устройства в некоторой степени напоминают магнитную полосу, находящуюся на обратной стороне пластиковой карточки и содержащую конфиденциальную информацию ее владельца.

Клиенты, намеренные совершать покупки в сети Интернет и не желающие сообщать торговцам реквизиты своих БПК, смогут заказывать токены непосредственно у эмитентов банковских карт. Причем, используя новое устройство, покупатели не будут видеть особой разницы в механизме оплаты покупки.

Прежде чем приступить к массовому выпуску электронных токенов, необходимо будет разработать целый набор стандартов, на основе которых данные устройства смогут заменять номера картсчетов. Такие стандарты должны будут использоваться на всех торговых площадках, включая интернет-магазины, электронные кошельки, мобильные приложения.

Стоит отметить, что не впервые ведущие международные платежные системы решили объединиться и разработать стандарты и технологии для повышения уровня карточных услуг и ускорения безналичных расчетов. Именно они представили магнитную полосу, которой оснащены все современные пластиковые карты, а также внедрили технологии EMV (международный стандарт для операций по БПК со встроенным чипом) и NFC (Near Field Communication).

eToken

eToken – это защищенное устройство, предназначенное для строгой аутентификации и безопасного хранения ключей шифрования, цифровых сертификатов и любой другой секретной информации. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

Название eToken происходит от английских слов electronic — электронный и token — признак, жетон.

Различные модели eToken ранее выпускались фирмой SafeNet Inc. и поставлялись на территорию России компанией «Аладдин Р.Д.». В данный момент производителем eToken является компания Gemalto. Эксклюзивный дистрибьютор решений компании Gemalto в области аутентификации и шифрования на российском рынке — компания TESSIS (ЗАО «СИС»).

eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:

  • eToken PRO и eToken PRO (Java) — смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;
  • eToken GT — недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объёмом памяти;
  • eToken NG-FLASH и eToken NG-FLASH (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;
  • eToken NG-OTP и eToken NG-OTP (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;
  • eToken PASS — OTP-токен (аппаратный генератор одноразовых паролей);
  • eToken Virtual — программный эмулятор смарт-карты;
  • MobilePASS — программный генератор одноразовых паролей.

Особенности токенов:

  • Аппаратная поддержка работы с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП);
  • Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);
  • Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому токен фактически является миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.

Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.Использование токенов позволяет решать следующие задачи:

  • усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
  • зашифровать данные на серверах, ноутбуках и рабочих станциях;
  • обеспечить защиту персональных данных;
  • защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
  • обезопасить финансовые операции в системах дистанционного банковского обслуживания;
  • внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
  • обеспечить защиту корпоративного сайта в Интернет;
  • обезопасить себя от кражи паролей к онлайн-сервисам (электронные кошельки и др.) и социальным сетям.

Благодаря вышеперечисленным свойствам, устройства eToken получают все более широкое распространение при дистанционном обслуживании. Все больше клиентов банков понимают важность защиты финансовой и другой секретной информации и делают свой выбор в пользу использования токенов при удаленной работе с банком.

Токен что это такое простыми словами

Активные пользователи интернета в настоящее время очень часто сталкиваются с понятием «токен» (token). Надо заметить, что данный термин реализуется сегодня в самых разных сферах, но, однако, все они имеют отношение к каким-либо направлениям онлайн-бизнеса. Так, например, в области онлайн-финансов токены используются как полноценные заменители денежных средств. А если говорить о криптовалютной индустрии, то в этой отрасли без токенов, как известно, не проходит ни одно ICO, подразумевающее привлечение инвестиций в онлайн-проекты, связанные с эмиссией и последующим оборотом цифровых валют, обладающих криптографической защитой. И это далеко не весь перечень вариантов полезного применения токена как онлайн-инструмента в современном бизнесе, построенном на информационных технологиях. Между тем, когда возникает необходимость в определении понятия «токен», что это такое – простыми словами разъяснить бывает весьма непросто.

Токен: сущность, назначение, основные разновидности

Токен представляет собой учетную единицу, применяемую для интерпретации цифрового баланса в конкретном активе. Токены учитываются в специальной базе данных посредством технологии блокчейн. Доступность токенов для предварительно идентифицированных пользователей становится возможной благодаря онлайн-приложениям, которые базируются на использовании электронной (цифровой) подписи.

Можно выделить следующие разновидности токенов, которые создаются и существуют в цифровом (электронном) формате:

  • Equity Tokens – это цифровые символы акций, корпоративных ценных бумаг.
  • Utility Tokens – эти токены используются для формирования и констатации конкретной ценности, применяемой в деловой модели интернет-платформы. Ценность может выражаться в виде игровой денежной единицы, бонусных баллов, репутации и других вознаграждений, начисляемых пользователю в качестве поощрения за определенные достижения, предусмотренные условиями и правилами соответствующего проекта онлайн.
  • Asset-backet Tokens – позволяют учитывать в электронном (цифровом) формате конкретно обозначенные обязательства идентифицированных субъектов, связанные с реально существующими услугами и товарами. Примечательно, что этот вид токенов характеризуется наличием прямого обеспечения, так как, по сути, представляет собой виртуальный аналог настоящего актива, продукта, услуги. Гарантом конвертации токенов такого типа в реальные активы является конкретная организация, которая осуществила эмиссию токенов для этих активов (услуг, товаров) на блокчейне собственной разработки.

Помимо перечисленных выше вариантов, существуют и другие разновидности токенов, которые широко применяются сегодня в различных сферах онлайн-бизнеса:

  • Токены онлайн-приложений. Активно используются при реализации онлайн-проектов, которые подразумевают проведение процедуры ICO – привлечение инвестиций под эмиссию криптомонет. Они базируются на применении специально разработанных платформ стационарного типа в интернете или мобильных приложений. Оборот таких токенов осуществляется при проведении транзакций в рамках конкретной сети. Данные цифровые активы в этом случае являются основным средством платежа при совершении операций.
  • Токены кредитного типа. Создаются вместе с эмиссией главной виртуальной валюты конкретного проекта, реализуемого онлайн. Обладатели таких активов имеют возможность дополнительного заработка в случае их длительного хранения. Применяются токены кредитного типа в контексте определенного проекта блокчейн.
  • Токены-акции. Когда завершается какой-либо проект ICO, токены цифрового формата появляются на криптовалютных биржах, что обуславливает их преобразование (конвертацию) в акции, курс которых непосредственным образом влияет на спрос, существующий в отношении соответствующего ICO-проекта.

Ценность любых токенов предопределяется их рыночной стоимостью, которая, в свою очередь, зависит от доверия людей к соответствующему проекту, в рамках которого и была произведена эмиссия конкретных цифровых активов. Что характерно, проекты ICO на ранних стадиях своей реализации обеспечиваются только лишь идеей, лежащей в основе самого бизнеса.

Токены и криптовалюты: в чем их сходства и различия

Криптовалюта представляет собой виртуальную денежную единицу, защищенную средствами криптографии и применяемую в системах блокчейн, практикующих майнинг – процедуру онлайн-выпуска цифровых монет. Криптовалюта может являться объектом купли-продажи, средством платежа при проведении транзакций в интернете, а также инструментом сохранения стоимости, что делает её полноценным аналогом настоящих денег, эмиссия которых по закону осуществляется государством.

Блокчейн-технология позволяет создавать и использовать криптовалюту в децентрализованном порядке, исключая возможность контроля её выпуска и дальнейшего оборота со стороны каких-либо официальных структур. Именно благодаря технологии блокчейн запускаются, эмитируются и успешно функционируют самые разные цифровые валюты с криптографической защитой, снискавшие сегодня огромную популярность у пользователей интернета, финансовых инвесторов и других субъектов, имеющих отношение к электронной коммерции.

Токены – это представленные в цифровом формате обязательства, долговые расписки, деловые контракты, предусматривающие предоставление их обладателю каких-либо реальных активов, услуг, продуктов, товаров, конкретно определенных заранее.

Транзакции с токенами могут проводиться и обрабатываться централизованно в том случае, если организация-эмитент осуществляет контроль каждого сервера, задействованного в исполнении этих операций.

Цена токена может зависеть от самых разных обстоятельств и факторов:

У вас возникли юридические проблемы?
Нужен совет профессионального юриста?

Бенсплатные номера для консультации:

  1. ситуация на соответствующем рынке, которая определяется взаимодействием предложения и спроса;
  2. регламент, согласно которому проводится эмиссия конкретного цифрового актива (токена);
  3. размер и порядок выплаты вознаграждения, предусмотренного условиями онлайн-проекта;
  4. привязка токена к внешнему (реальному) активу.

Особенности эмиссии токенов: условия выпуска, методы получения

Наиболее проблемным вопросом для субъектов, разрабатывающих токены, является определение временной продолжительности периода, в течение которого планируется осуществлять эмиссию соответствующих цифровых активов (обязательств). Популярность и потенциал прибыльности цифровой монеты во многом зависит именно от срока, на протяжении которого она будет выпускаться в блокчейн-системе.

Как стать полноправным обладателем токенов? Существуют три очевидных способа, позволяющих получать токены:

Следует отметить, что бесплатное получение токенов становится возможным лишь посредством их майнинга (онлайн-генерирования), для которого, как известно, необходимы значительные денежные инвестиции, техническое оборудование с подходящей вычислительной мощностью, специальное программное обеспечение, а также помещение, соответствующее требованиям по вентиляции и энергоснабжению.

Специалисты утверждают, что в настоящее время самым лучшим, быстрым и комфортным вариантом получения токенов является их приобретение, которое может осуществляться посредством совершения операций на специализированных биржах или участия в проектах ICO.

Приобретение токенов криптовалюты: особенности процедуры

Интересным вариантом считается инвестиционное участие в проекте ICO, ориентированном на онлайн-эмиссию токенов какой-либо криптовалюты. Реализация процедуры ICO в отношении токенов подразумевает первоначальное их размещение (продажу) среди инвесторов с целью привлечения достаточного объема средств, необходимых для запуска и последующего развития соответствующего проекта (стартапа).

Успешное окончание процедуры первоначального размещения токенов создает благоприятные условия для последующего выведения этих цифровых активов на электронные биржи, где будет производиться их открытая (свободная) продажа. На открытом биржевом рынке любой желающий имеет реальную возможность купить токены по курсу, который определяется взаимодействием имеющегося предложения и существующего спроса.

Процедура приобретения токенов онлайн на этапе их ICO выглядит следующим образом:

  • Выбрать подходящий проект, адекватно оценив его инвестиционные параметры (кто организует проект, в чем его идея, есть ли у него перспективы).
  • Посетить онлайн-ресурс выбранного стартапа.
  • Подтвердить свое участие в продаже (размещении).
  • Выбрать подходящую валюту.
  • Ознакомиться с лицензионным соглашением.
  • Указать адрес своего криптовалютного онлайн-кошелька, с помощью средств которого будет оплачиваться покупка токенов.
  • Указать адрес онлайн-кошелька, предназначенного для зачисления средств, получаемых в виде дохода.
    Осуществить перевод валюты получателю (на адрес его онлайн-кошелька) с целью приобретения конкретного количества токенов.
  • Убедиться в полном завершении произведенной транзакции.
  • Проконтролировать баланс своего электронного кошелька, предназначенного для криптовалюты.

© 2018, Все о финансах. Все права защищены. Копирование материалов только с разрешения автора.

Если остались вопросы, можно задать их бесплатной юридической службе через форму ниже. Также можно позвонить, если вопрос срочный.

Бесплатный звонок юристу по номеру: 8 (800) 350-23-69 доб. 360

Токенизация

Токенизация — это технология, позволяющая обезопасить мобильные платежи. Большинство бесконтактных платежей, включая мобильные (ApplePay, SamsungPay) подразумевают передачу данных о карте, в частности ее номер. В момент платежа электронное средство может быть скомпрометировано (например, передаваемая информация будет считана мошенником, располагающимся в непосредственной близости от карты или смартфона).

Технология токенизации позволяет заменить реальный номер карты клиента уникальным сгенерированным кодом — токеном (или «жетоном»), который будет использован только для конкретной покупки. Воспользоваться полученной информацией злоумышленник повторно уже не сможет, так как реальный номер карты не передается в явном виде, а токен уже использован. Для следующей покупки будет выдан новый токен.

Таким образом, даже после считывания сигнала смартфона в момент покупки и получения переданных им данных по беспроводному протоколу связи, злоумышленник имеет на руках лишь сгенерированный код (токен), который уже не примут для оплаты. При этом попытку повторного использования токена банк-эмитент легко сможет отследить.

Фактически выдачу токена инициализирует приложение, которое хранит данные оригинальной карты (такие сервисы как ApplePay или SamsungPay). Аналогичную схему реализует онлайн-сервис безопасных интернет-платежей MasterPass от MasterCard (данные самой карты в Интернет-магазин не передаются).

В настоящий момент токенизацию поддерживают платежные системы VISA и MasterCard, российская система «Мир» планирует внедрить технологию уже в 2017 году.

Понравилась статья? Поделиться с друзьями: